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1. General 


! comentario Comentario. 

A+ hostname <nombre> Establece el nombre del equipo. 

(config)+* [nolip domain-lookup Activa/Desactiva la búqueda DNS, evitando que el router se bloquee ante 
un comando mal introducido. 

1.1. Información 


++ show version Muestra información sobre la versión del software Cisco IOS que actualmente se está ejecutando 
en el router. 


4 show ip route [ip | connected | static | rip | ... ] Muestra todas las rutas o una concreta. 


++ show ip protocols Muestra información de los protocolos de enrutamiento. 


1.2. Arranque 
Información 


++ show boot Muestra información de la variables de entorno del arranque. 


Recuperación TFTP 

IP_ADDRESS=<ip> IP de la primera interfaz del Router. 
IP_SUBNET_MASK=<máscara> Máscara de la primera interfaz del Router. 
DEFAULT_GATEWAY=<ip> Puerta de enlace. 

TFTP_SERVER=<ip> IP del servidor TF TP que contiene la imagen a restaurar. 
TFTP_FILE=<nombre ios> Nombre de la IOS en el servidor TFTP. 

tftpdnld Ejecuta el modo de recuperación. 


reset Reinicia el dispositivo para cargar la TOS. 


Restauración X Modem 


xmodem [-cyr][nombre de archivo] Activa la recepción del fichero binario mediante el protocolo XModem 
mediante el enlace de consola. 
-c: CRC de 16 bits. 
-y: Protocolo YModem. 
-1: Copia la imagen a la memoria RAM. 


1.3. Depuración 


FÉ no debug all | undebug all Activa/Desactiva todos los modos de depuración. 


(config)? service timestamps debug datetime msec Agrega una marca horario a los mensajes de Debug 
o de Registro. 


+ show processes Muestra el uso de CPU de los procesos. 


++ terminal monitor Muestra los resultados de debug en las conexiones VTY (Telnet o SSH). No disponible en 
Packet Tracer. 


1.4. Respaldo y Restauración Configuración 


AF reload Reinicia el dispositivo. 


Borrado 
+ erase nvram: Borra todo el contenido de la NVRAM. Util para dejar el dispositivo en estado de fábrica. 


AF erase startup-config Borra la configuración de arranque. 


Local 
+ copy rumning-config startup-config Copia la configuración de la DRAM a la NVRAM. 
AF write Comando sinónimo del anterior. Permite otras opciones mediante parámetros. 


E copy system:<running-config | startup-config>flash:<nombre archivo> Copia la configuración de 
la DRAM a un archivo de la NVRAM. 


Remota 


HH copy <system:running-config | nvram:startup-config>tftp:<ruta> Creación de la copia de seguri- 
dad. 


HE copy tftp:<ruta><system:running-config | nvram:startup-config> Restauración de la copia de se- 


guridad. 


1.5. Ficheros 

++ show file system Lista los sistemas de ficheros disponibles en el dispositivo. 
A dir Lista el contenido del directorio actual. 

+ pwd Muestra el directorio actual. No disponible en Packet Tracer. 


A cd [tftp | flash | system | nvram:]<directorio> Cambia de directorio (change directory). No disponible 
en Packet Tracer. 


AF copy <origen><destino> Copia un fichero. 
A delete <fichero> Borra un fichero. 
AF rename <nombre inicial><nombre final> Renombra un fichero 


A archive tar /x Extrae el paquete TAR. 


1.6. Historial 


Nota: todos los comando de reseteo/deshabilitación, no funciona en Packet Tracer 5.3.2. 
A+ show history Muestra el historial de comandos. 
A show terminal Muestra información sobre el termina CLI (Command Line Interface). 
A terminal [no]history Habilita/deshabilita el historial del terminal. Nota: no funciona en Packet Tracer 5.3.2. 


FF terminal [no]history size <tamaño> Configura/Restablece (a 10 comandos) el tamaño del historial del 
terminal. 


1.7. Servidor Web 

Nota: no funciona en Packet Tracer 5.3.2. 
(config) ip http server activa el servidor HTTP. 
(config) ip http secure-server Activa el servidor HTTPS. 


(config)+£ ip http authentification <enable|localltacacs> Activa la autenticación del servidor HTTP. 
enable: Utiliza la contraseña de enable. 
local: Base de datos local del usuario. 
tacacs: Usa el servidor TACACS. 


1.8. Interfaces 


Información 
++ show ip interfaces <interfaz> Muestra información de toda las interfaces o de una concreta. 


++ show ip interfaces brief Muestra información de todas las interfaces en formato resumido. 


Configuración IPv4 

(config)+f interface <interfaz> Accede a la configuración de la interfaz. 

(config-if) 4 ip address <ip><máscara> Establece la dirección TP y máscara de red a la interfaz. 
(config-if)+ [no]shutdown Activa/Desactiva la interfaz. 


(config-if)4 description ++ descripción 3+ Establece una descripción a la interfaz. 


Configuración IPv6 
(config)+* ipv6 unicast-routing Habilita el reenvío de tráfico IPv6. 


(config-if) 4 ipv6 address <ip 128bits>/<máscara prefijo> Establece la dirección IP y máscara de red 
a la interfaz. 


(config-if) 4 ipv6 address <ip 64bits>/<máscara prefijo >eui-64 Establece la dirección IP utilizazándo 
en los últimos 64 bits la dirección MAC y la máscara de red a la interfaz. 


Configuración Ethernet 


(config)f interface <faN/N | feN/N> Accede a la configuración de la interfaz FastEthernet. 


Configuración Serial 
(config)+f interface <sN/N | sSN/N/N> Accede a la configuración de la interfaz Serial. 


(config-if) 4 clock rate <bps> Establece la velocidad en bps de la interfaz Serial que hace de DCE. 


Configuración LoopBack 
(config)+f interface <loN/N | loopbackN /N> Accede a la configuración de la interfaz de Loopback. 


(config-if) 44 ip address <ip><máscara> Establece la (se permiten varias) dirección IP de la Interfaz. 


2. Administración/Seguridad 


2.1. General 


(config) banner [login | motd]4 mensaje ++ Establece el mensaje de login o del día (Message Of The 
Day). 


(config)+f line <vty | console>[n“inicial] [n*final] Accede al modo de administración. 

(config)+f [no]service password-encryption Habilita/Deshabilita la codificación de las contraseñas de servi- 
cio. 

2.2. Usuarios 


(config)? enable <password | secret> Activa la contraseña para el modo privilegiado, en claro o resumida 
(MD5). 


(config)? username <usuario><password | secret><contraseña> Añade un usuario al equipo. 
password: contraseña de tipo 7, propietaria de cisco y con seguridad baja. 
secret: contraseña de tipo 5, MD5 con seguridad alta, aunque algunas configuraciones pueden no funcionar, 
como por ejemplo PPP con autenticación PAP o CHAP. 


(config)7f security passwords min-lenght <longitud> Establece la longitud mínima de todas las contra- 
seña del sistema, no afectando a las ya establecidas. 

2.2.1. AAA (Authentication, Authorization, and Accounting) 

(config)f aaa <new-model> Activa AAA (Authentication, Authorization, and Accounting). 

(config) aaa authentication login default local Utiliza los usuarios locales (usuario + contraseña) para 
autenticarse en el dispositivo, en vez de solo la contraseña especificada en la console o vty. 

2.3. Administración 

General 


(config) login block-for <segundos>attempt <fallos>within <segundos> Bloquea durante un tiem- 
po el intento de conexiones VT'Y si se produce un número de fallos en un tiempo determinado. 


(config)+f security authentication failute rate 5 log Activa el registro de eventos, como los fallos de au- 
tenticación. 

2.3.1. Consola éz VIT Y 

(config-line)+f [no]password <contraseña> Establece la contraseña o bloquea el inicio de sesión de la línea. 

(config-line)+£ [no]login Habilita/Deshabilita la contraseña cuando se accede. 

(config-line)3f transport input <telnet | ssh | all> Establece el modo de acceso: telnet, ssh o cualquiera. 

(config-line)¿ exec-timeout <minutos>[segundos] Tiempo que mantiene una conexión inactiva abierta. 

(config)+f service tcp-keepalives-in Finaliza las conexiones que no responden como consecuencia de un pe- 
riodo de inactividad en la conexión TCP. 

2.3.2. SSH (Secure SHell) 

Información 


++ show ssh Muestra información del servidor SSH. 


Configuración 

(config)f hostname <nombre> Configura el nombre de Host. 

(config) ip domain-name <dominio> Establece el dominio de host. 

(config)+f crypto key generate rsa Genera las claves pública y privada para RSA. 

(config)+f ip ssh version <1 | 2> Activa la versión de SSH especificada. 

(config)f line vty O 15 Accede al modo de administración de las terminales virtuales (Virtual Terminal Lines). 


(config-line)3£ transport input ssh Establece el modo de acceso a las vty por SSH. 


Autenticación 
(config-line)f password <contraseña> Se autentica mediante una contraseña. 
(config-line)3£ login local Se autentica mediante un usuario y contraseña. 


(config-line)+£ [no]login Habilita/Deshabilita la contraseña cuando se accede. 


Conexión 
(config)+f ip ssh timeout <0-120 seg> Tiempo que permanece la conexión abierta sin actividad. 


(config)+* ip ssh authentication-retries <0-5> Número de conexiones simultaneas de un mismo usuario. 


Otros 


(config) crypto key zeroize rsa Elimina las claves (pública y privada) de RSA. 


2.4. Auditorías 

(config)? service timestamps [debug | log] Configura el sistema de mensajes, para los de depuración o log- 
ging. 

SNMP (Simple Network Management Protocol) Nota: no funciona en Packet Tracer 5.3.2. 

(config) logging <ip> Define la TP donde enviar los mensajes de log. 


(config) logging trap <palabra clave> Establece el nivel de gravedad para el que se enviarán mensajes. 
Emergency: 0, Alert: 1, Critical: 2, Error: 3, Warning: 4, Notice: 5, Informational: 6, Debug: 7 


(config) logging console Establace el nivel de gravedad para el que se enviarán los mensajes a la consola. 


2.5. Servicios 
2.5.1. DNS (Domain Name Server) 
Cliente 


(config)+f ip name-server <dirección> Configura el Servidor de Nombres de Dominio (DNS) a utilizar (co- 
mo Cliente). 


(config)* ip domain-lookup Habilita la búsqueda por DNS. Activada por defecto. 


Servidor 
(config)+£ [noJip dns server Activa/Desactiva el Servidor de Nombres de Dominio (DNS). 
(config) [nolip domain-lookup Activa/Desactiva la búsqueda por DNS. Activada por defecto. 


(config) ip[v6]host <name>|[puerto]<ip1>... <ip4> Añade un nombre de dominio, nombre - dirección, 
tanto si está activo el servidor de DNS como si no. 


2.5.2. DHCP (Dynamic Host Configuration Protocol) 


Información 


+ show ip dhcp binding Muestra una lista de todas las asignaciones de direcciones IP a direcciones MAC que 
proporcionó el servicio de DHCP. 


++ show ip dhcp server [statistics] Muestra información numérica acerca de la cantidad de mensajes de DHCP 
que se envían y reciben. 


++ show ip dhcp pool Resume la información del Pool de DHCP. 


++ show ip dhcp conflict Muestra los conflictos en la asignación de direcciones. 
Depuración 

Básica 
++ show ip dhcp conflict Muestra información de conflictos. 


(config)? debug ip dhcp server <events | packet | linkage > Muestra información de paquetes. 


ACL 


(config)+f access-list <n” lista >permit ip host 0.0.0.0 host 255.255.255.255 ACL que permite todo el 
tráfico. 


(config)? debug ip packet detail <n” lista> Muestra los detalles de la ACL aplicada, de modo transpa- 
rente para el dispositivo, es decir, sin interferir en el resto de las ACL. 


Servidor 


Imprescindible 


(config)+f [no]service dhcp Activa/Desactiva el servicio de DHCP. Si se dispone del servicio, por defecto 
está activado. No soportado en Packet Tracer. 


config ip dhcp excluded-address <ip> Excluye de la asignación de DHCP una o varias direcciones IPs. 
y 


(config) ip dhcp pool <nombre rango direcciones> Accede a configurar un rango (pool) de direcciones 
IP. 


(dhcp-config)+ network <ip><máscara> Agrega una red. 


dhcp-config default-route <ip> Establece la dirección por la que propaga la asignación de direcciones. 
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Opcional 
(dhcp-config)+ domain-name <nombre> Establece el Nombre del Dominio. 


(dhcp-config)+4 dns-server <dirección 1P1>|[dirección 1P2 ... dirección 1P8] Establece el servidor de 
DNS. 


(dhcp-config)+f lease <días | infinite>[horas][minutos] Define el tiempo de renovación de la dirección TP. 


(dhcp-config)++ netbios-name-server <dirección IP > [dirección IP2 ... dirección 1P8] 


Complementaria 


(config-if) 4 ip helper-address <ip servidor> Permite la propagación de servicios comunes (37 Tiempo, 49 
TACACS, 53 DNS, 67 DHCP/BOOTP, 69 TFTP y 137138 NetBIOS) a un servidor concreto. 


(config-if)f ip fordward protocol udp <puerto>?? Permite la propagación de paquetes de servicio espe- 
cificando un puerto concreto. 
Cliente 


(config-if) 4 ip address dhcp Configura la interfaz para utilizar DHCP. 


2.5.3. NAT (Network Address Translation) 

Información /Depuración 

A show ip nat translation [verbose] Muestra la tabla de traducción NAT. 
+ show ip nat statistics Muestra estadísticas de NAT. 


A [nol]debug ip nat [detailed] Activa/Desactiva la depuración de NAT. 


Tabla NAT 
+4 clear ip nat translation * Borra todas las traducciones NAT activas. 


A clear ip nat translation inside <ip global><ip local>[outside <local-ip><global-ip>] Elimina una 
simple entrada de traducción dinámica que contiene una traducción interna o ambas traducciones, interna 
y externa. 


+ clear ip nat translation <protocol>inside <ip global><puerto global><ip local><puerto local> 


. [outside <ip local><puerto local><ip global><puerto global>] Elimina una entrada ampliada de 
traducción dinámica. 


Configuración Estática 1:1 


(config)+* ip nat inside source static <ip interna><ip externa> Define como se traduce la dirección in- 
terna - externa. 


(config)+* interface fa0/0 
(config-if) 4 ip nat <inside> Aplica NAT en la interfaz de entrada (IP privada). 
(config)+f interface s0/0/0 


(config-if) 4 ip nat <outside> Aplica NAT en la interfaz de salida (IP pública). 


Configuración Dinámica con y sin Sobrecarga (N:M) Sin sobrecarga N <= M y con sobrecarga (over- 
load) N >= M. 


(config)+f access-list <id ACL>permit <ip><máscara> ACL que define los host locales a traducirse. 


(config)+* ip nat pool <nombre pool><ip pública inicio><ip pública fin> Define el rango de direc- 
ciones públicas a utilizar. 


(config)+* ip nat inside source list <id ACL>pool <nombre pool>[overload] Aplica NAT con el ran- 
go de direcciones privadas y públicas definidas anteriormente. El comando overload permite agregar el puerto 
a la traducción, es decir, que permita más de N equipos utilicen las M direcciones ip públicas. 


(config)+* interface fa0/0 

(config-if)4 ip nat <inside> Aplica NAT en la interfaz de entrada (IP privada). 
(config)+* interface s0/0/0 

(config-if) 4 ip nat <outside> Aplica NAT en la interfaz de salida (IP pública). 


Configuración Sobrecarga (N:1) 
(config)+f access-list <id ACL><ip><máscara> ACL que permite el acceso a los host a locales a traducir. 


(config)+* ip nat inside source list <id ACL> interface <interfaz>overload Aplica NAT con el rango 
de direcciones privadas y la pública, procedente de la interfaz. El comando overload permite agregar el 
número de puerto a la traducción, es decir, permite que varios equipos compartan la misma IP externa. 


(config-if) ip nat <inside | outside> Aplica NAT en la interfaz privada o pública correspondiente. 


IP Fordwarding (Reenvío de Puertos) 

(config)+* ip nat inside source static [tcp | udp]<ip servidor local><puerto local> 

.. interface <interfaz WAN><puerto exterior> Permite redirigir un puerto exterior a uno interior. Con- 
munmente denominado “abrir puertos”. 

Otros 

(config) ip nat translation timeout <segundos> Establece el tiempo que permanece una traducción sin 
volver a ser utilizada antes de ser borrada. 

2.5.4. TFTP (Trivial File Transfer Protocol) 


Nota: no funciona en Packet Tracer 5.3.1. 


Servidor 


tftp-server nvram:[ficheroJalias [alias <fichero>] Agrega un fichero de la nuram al servidor TFTP. 


2.5.5. CDP (Cisco Discovery Protocol) 

A show cdp neighbors [detail] Muestra (en detalle) la información de los nodos vecinos. 

+ show cdp interface [interfaz] Muestra información sobre la temporización de todas las interfaces. 

++ show cdp entry <nombre dispositivo> Muestra información en detalle sobre el dispositivo conectado. 
(config)+f [no]cdp run Activa/Desactiva el protocolo de enlace CDP. 


(config-if)+ [noJcdp enable Activa/Desactiva las publicaciones por una interfaz determinada. 
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2.5.6. SDM (Service Device Managent) 

(config) ip http server Activa el servidor HTTP. 

(config) ip http secure-server Activa el servidor HTTPS. 

(config) ip http autentication local Solo permite la autenticación de usuarios registrados. 


(config)? username <usuario >privilege 15 secret <contraseña> Usuario con privilegios máximos (to- 
dos los comandos). 


(config)? line vty O 4 
(config-line)* privilege level 15 Privilegios máximos (todos los comandos) para las conexiones VTY. 
(config-line)+£ login local Login mediante usuarios almacenados en el dispositivo. 


(config-line)3£ transport input telnet ssh Permite conexiones tanto Telnet como SSH. 


2.5.7. Prescindibles 


Automático 


A auto secure [no-interact] Utilidad para desactivar servicios prescindibles que podrían mejorar la seguridad 
del dispositivo. Modo interactivo por defecto, o no interact que aplica cambios por defecto. 


Individuales Nota: todos los comandos excepto “no cdp run” y “no ip classless” no funcionan en Packet Tracer 
5.3.1. 


(config)? no service tcp-small-servers Deshabilita los servicios pequeños TCP, tales como echo, discard y 
chargen. 


(config) no service udp-small-servers Deshabilita los servicios pequeños UDP, tales como echo, discard y 
chargen. 


(config)? no ip bootp server Deshabilita BOOTP (Bootstrap Protocol), protocolo para la obtención de di- 
reccionamiento IP de forma automática en las interfaces de red. Es el antecesor del DHCP. 


config no service finger Deshabilita Finger, servicio Unix relacionado con el sistema de Usuarios. 
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(config)? no ip http server Deshabilita el servidor HTTP. 

(config)+f no ip http secure-server Deshabilita el servidor HTTPS. 

(config)4 no snmp-server Deshabilita el servidor SNMP (Simple Network Management Protocol). 

(config) no cdp run Deshabilita CDP (Cisco Discovery Protocol). 

(config)?f no service config Deshablita la configuración remota. 

(config)?f no ip source-route Deshabilita el enrutamiento de origen. 

(config)+f no ip classless Habilita el enrutamiento sin clase, no permitiendo rutas “de último recurso”. 


(config)+f no ip directed-broadcast Habilita la prevención de ataque de DOS denominado SMURF, que con- 
siste en enviar un ping a cientos de máquinas con la dirección de destino del objetivo a atacar para que 
estas respondan. 


(config)? no ip proxy-arp Enrutamiento Ad-Hoc. 
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(config-if)+ shutdown Deshabilita las interfaces no utilizadas. 
(config-if)f no ip redirects 

(config-if)4 no ip proxy-arp 

(config-if)4 no ip unreachables 

(config-if)4 no ip directed-broadcast 

(config-if)4 no ip mask-reply 


(config-if)44 no mop enabled 


3. Routing 

3.1. Introducción 

Ruta 

(config)+* [noJip route <ip><máscara><Iip salida | interfaz salida> 
(config)+f [noJip route <ip><máscara>< interfaz salida><ip salida> 


(config)+* [nolip route <ip><máscara>< interfaz salida >null0 Establece una ruta “nula” cuyo objetivo 
es el de filtrar tráfico a un rango IP. 


Ruta por defecto 


Estático 


(config)+£ [noJip route 0.0.0.0 0.0.0.0 <interfaz | ip> Establece la ruta de último recurso a la que se des- 
tinará el tráfico. 


(config)+* ip default-network <interfaz | ip> Establece la ruta candidata por defecto a la que destinará el 
tráfico, que puede condicionar o no la de último recurso. 


Dinámico 


(config-router)+* [no]redistribute static Propaga la ruta por defecto en las actualizaciones del protocolo de 
enrutamiento dinámico utilizado. 


Utilizado para: EIGRP. 


(config-router)+4+ default-information originate Propaga la ruta por defecto en las actualizaciones del pro- 
tocolo de enrutamiento dinámico utilizado. (Cuidado: ni en el laboratorio ni en Packet Tracer ha funcionado). 
Utilizado para: RIP y OSPF. 


Sin Enrutamiento 


(config)+* ip default-gateway <ip> Establece la ruta a la que se destinará todo el tráfico, cuando el enru- 
tamiento se encuentra desactivado (no ip routing). 
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Otros 
(config)+* [nolip routing Activa/Desactiva el enrutamiento de paquetes en el router. 


(config)+£ [nolJip classless Activa/Desactiva la utilización o no de clases para el comportamiento del enruta- 
miento. No funciona en Packet Tracer. 


(config) [no]debug ip routing Activa/Desactiva el modo de depuración. 


(config-router)£ [nolauto-summary Activa/Desactiva la Sumarización de rutas del Protocolo dinámico de 
enrutamiento. 


(config-router)£ [no]passive-interface <interfaz | default> Activa/Desactiva la actualizaciones del pro- 
tocolo dinámico de enrutamiento a una interfaz concreta o a todas. 
3.2. Dinámico 


3.3. Introducción 


+ clear ip route * Borra todas las entradas de la tabla de enrutamiento. Ideal ante aun cambio importante en 
el protocolo de enrutamiento dinámico. 


3.3.1. RIP (Routing Information Protocol) 


++ show ip rip database Muestra todas las rutas RIP aprendidas, independientemente de si se encuentra en la 
tabla de enrutamiento. 


(config)3f router rip Activa/Desactiva RIPv1 y entra su modo de configuración. 
(config-router)++ [no]debug ip rip Activa/Desactiva la depuración. 


(config-router)£ [no]network <ip> Publica una de sus redes (con clase) en las actualizaciones. 


Versión 1 
(config-router)+f no version Envío de RIPv1 + Recepción RIPv1 é RIPv2. 


(config-router)f version 1 Envío y recepción de RIPv1. 


Versión 2 


(config-router)f version 2 Envío y recepción de RIPv2. 


Seguridad Solo para RIP v2. No funciona en Packet Tracer 5.3.2. 

(config) key chain <nombre clave = RIP_KEY> Gestión de “cadena de claves”. 
(config-keychain) key <1> Primera clave. 

(config-keychain-key) key-string <contraseña> Contraseña de la clave. 

(config)? interface <interfaz serial> 

(config-if)f ip rip authentication mode <md5> Establece el modo de autenticación a MD5. 


(config-if) 4 ip rip authentication key-chain <nombre clave> Establece la contraseña anteriormente de- 
finida. 
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RIPng (RIP Next Generation) Nota: el enrutamiento de IPv6 tiene que ser habilitado antes de configurar 
RIPng. 


(config)+f ipv6 router rip <nombre> Crea e ingresa al modo de configuración de router RIPng. 
(config-rtr)+f exit Salir del modo de configuración. 


(config-if) 4 ipv6 rip <nombre><enable | disable> A diferencia del comando “network” que se hace de 
manera grlobal, aquí se configura la interfaz para utilizar RIPng. Parámetro “nombre” debe coincidir con 
el del comando anterior. 


3.3.2. EIGRP (Enhanced Interior Gateway Routing Protocol) 


(config)+f [no]router eigrp <instancia> Activa/Desactiva EIGRP y entra en su modo de configuración de 
la instancia. Debe ser identico para Router's que se comuniquen entre si. 


(config)? debug eigrp fsm Activa/Desactiva la depuración (fsm=Final State Machine). 


Información 
++ show ip eigrp neighbor Vecinos adyacente que utilizan el protocolo. 


++ show ip eigrp topology [all-links] Muestra [todos los enlaces] la tabla de topología. 


Rutas 


(config-router)£ [no]network <ip red>[máscara wildcard] Publica la red [o subred] especificada en las 
actualizaciones. 


config-if ip summary-address eigrp <instancia><ip><máscara> Configura EIGRP para que pro- 
g 
pague en sus actualizaciones una superred. 


Configuración - Métrica 


(config-router)+ metric weights <tos><k1><k2><k3><k4><k5> Modifica el peso del calcula de la 
métrica. El parámetro “tos” nunca llegó a implementarse, por lo que siempre es 0. 


(config-if)+ [noJbandwidth <kbps> Modifica/Restablece la métrica del ancho de banda. 


Otros 


(config-if) + [noJip bandwidth-percent eigrp <instancia><porcentaje> Configura/Restablece el ancho 
de banda utilizado por el protocolo (en %). 


(config-if) + [noJip hello-interval eigrp <instancia><segundos> Configura/Restablece el intervalo de tiem- 


po para el saludo (normalmente de 5 o 60 seg, según tipo de conexión). 


config-if nolip hold-time eigrp <instancia><segundos> Configura/Restablece el intervalo de tiem- 
8 g 
po máximo que espera para que el enlace responda al saludo antes de borrarlo. Debe ser menor o igual al 
del saludo. 
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Seguridad No funciona en Packet Tracer 5.3.2. 

(config)? key chain <nombre cad. clave = EIGRP_KEY> Crea una cadena de claves. 
(config-keychain)4 key <1> Primera clave. 

(config-keychain-key)f key-string <contraseña> Contraseña de la clave. 

(config)f interface <interfaz serial> Activa la verificación mediante MD5. 

(config-if)+ ip authentication mode eigrp <1><md5> 


(config-if)f ip authentication key-chain eigrp <1><nombre cad. clave = EIGRP_KEY> 


3.3.3. OSPF (Open Shortest Path First) 


(config)? router ospf <id proceso> Activa/Descativa OSPF y entra en su modo de configuración del iden- 
tificador de proceso local (puede ser distinto para routers que se comunican entre si). 


Información 
++ debug ip ospf adj Activa/Desactiva la depuración. 
(config)3f4 show ip ospf interface [interfaz] Muestra información del [las interfaces del] protocolo OSPF. 


(config)? show ip ospf neighbor Muestra los vecinos adyacente que utilizan el protocolo. 


Rutas 


(config-router)£ [no]network <ip red><máscara wildcard>area <area-id> Añade las redes (subre- 
des) de las interfaces en las actualizaciones y las habilita a intervenir (enviar y recibir paquetes) en el 
protocolo para una área determinada. 


(config-router)£ router-id <dirección ip> Selecciona de forma manual (no automática) el identificador del 
protocolo, no teniendo que ser una dirección de interfaz existente (puede ser inventada). 


Configuración 
A clear ip ospf process Reinicia el prceso de OSPF', consiguiendo renovar el identificador del Router. 


(config-if)+ [noJbandwidth <kbps> Modifica/Restablece la métrica del ancho de banda de la interfaz, uti- 
lizado para el protocolo de enrutamiento. 
Costo = 10% /bandwidth. 


(config-if) 4 [noJip ospf cost <costo> Modifica/Restablece el costo de la interfaz, utilizada para el protocolo 
de enrutamiento. 
Ideal cuando se utilizan router no CISCO que no utilizan el ancho de banda para el cálculo de la métrica. 


(config-if)f ip ospf priority <prioridad> Establece la prioridad para la asignación de DR (Router Desig- 
nado) y BDR (Router Designado de Respaldo). O para que no sea elegible. 


(config-router)£ auto-cost reference-bandwidth <Mbps> Modifica/Establece el ancho de banda base, 
utilizado para el protocolo de enrutamiento (por defecto 100). 
Costo = bandwidth base/bandwidth. 
Es necesaria su configuración en todos los routers. 
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Configuración - Saludo 


(config-if)4 [noJip ospf hello-interval <segundos> Modifica/Restablece el intervalo de tiempo entre salu- 
dos y el de enlace muerto a cuatro veces este. Por defecto 10 seg en enlaces multiacceso y Punto a Punto, 
30 seg en multiacceso sin broadcast. 


(config-if) + [noJip ospf dead-interval <segundos> Modifica/Restablece el intervalo de tiempo para dar 
como muerto un enlace. Por defecto 4 veces el tiempo de saludo. Es necesaria su configuración en todos los 
routers, ya que si no puede que se pierda y recupere la adyacencia constantemente. 


Seguridad - Autenticación Simple (en Claro) 

(config)+f interface <interfaz serial> 

(config-if)f ip ospf authentication Activa la autenticación en claro (para la interfaz). 
(config-if)f ip ospf authentication-key <contraseña> Establece la autenticación en claro. 
(config)7f router ospf <id proceso> Entra a configurar OSPF. 


(config-route)? area <área>authentication (Modo diferente) Activa la autenticación claro para todo el 
área, a diferencia de la anterior (ip ospf authentication) que es solo para la interfaz. 


Seguridad - Autenticación MD5 
(config)? interface <interfaz serial> 
(config-if)f ip ospf authentication message-digest Activa la autenticación MD5. 


(config-if) 4 ip ospf message-digest-key <1><md5><contraseña> Establece el tipo y la contraseña de 
la autenticación MD5. 


(config)? router ospf <id proceso> Entra a configurar OSPF. 


(config-route)? area <área>authentication message-digest (Modo diferente) Activa la autenticación MD5 
para todo el área, a diferencia de la anterior (ospf authentication message-digest), que es solo para la interfaz. 


3.4. VLAN (Virtual LAN) 
Nota: Para que las subinterfaces estén levantadas hay que levantar la interfaz principal. 
(config)f interface fX/X.X Accede a la subinterfaz virtual concreta. 


(config-subif) + encapsulation dot1q <vlan>|[native] Configura la subinterfaz para que funcione en una 
VLAN específica, pudiendo declarar esta como nativa para interpretar correctamente el tráfico no etiquetado. 


(config-subif) + ip address <ip><máscara> Asigna la dirección IP de la subinterfaz. 


3.5. WAN (World Area Network) 


AF show controllers Muestra entre otras cosas el tipo de cable conectado. 


3.5.1. HDLC (High-Level Data Link Control) 


(config-if)4 encapsulation hdlc Establece la encapsulación. 
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3.5.2. PPP (Point to Point Protocol) 
Depuración 


++ debug ppp <packet | negotiation | error | authentication | compression | cbocp> Depuración de PPP. 
packet: paquetes enviados y recibidos. 
negotiation: paquetes enviados para la negociación inicial. 
error: errores de los paquetes de los protocolos y los de la negociación inicial. 
compression: paquetes erroneos con los números de secuencia cuando se utiliza compresión MPPC. 
cbcp: paquetes erroneos de la negociación utilizando MSCB. 
Básicos 


(config-if)4 encapsulation ppp Establece la encapsulación. 


(config-if) ++ [no]ppp authentication <pap | pap chap | chap | chap pap> Establece/Elimina el método 
de autenticación. Cuando se combinan ambos, pe pap chap, tiene preferencia en la negociación el primero. 
pap (Password Authentication Protocol): autenticación de contraseña, no seguro, se envía la contraseña en 
claro. 
chap (Challenge Handshake Authentication Protocol): autenticación de intercambio de señales, seguro, ya 
que codifica la contraseña mediante el reto y la recomprueba de forma periódica. 

Autenticación PAP 


(config)4 username <usuario>password <contraseña> Autenticación (usuario/contraseña) utilizado por 
el otro router. El “usuario” y la “contraseña” pueden ser cualquiera, ya que se especifican a mano en el otro 
extremo. 


(config-if)4+ ppp authentication <pap> Establece el método de autenticación. 


(config-i£)4+ ppp pap sent-username <usuario>password <contraseña> Configura la autenticación que 
utilizará para conectarse al otro enlace. Por lo tanto no es necesita configurar la contraseña secreta (enable 
secret). 


Autenticación CHAP 


(config)f username <usuario>password <contraseña> Autenticación (usuario/contraseña) utilizada por 
el otro router. El “usuario” debe ser el nombre del otro router y la “contraseña” iguales entre ambos. 


(config-if)4+ ppp authentication <chap> Establece el método de autenticación. 


Opcionales 
(config-if)+ [noJcompress <predictor | stac> Método de compresión utilizado. 


(config-i£)4+ ppp quality <1-100%> Especifica el umbral de calidad del enlace, en tanto por ciento, antes 
de que este se desactive. 1% permitiría al enlace ser muy deficiente y un 100% un enlace muy restrictivo. 


(config-if)+4 ppp callback [accept | request] Configura la devolución de la llamada. 


3.5.3. Frame Relay 
Información 
+ show frame-relay map Muestra la tabla de asignaciones de DLCI (Data Link Connection Identifier). 


++ show frame-relay lmi Muestra el estado del control del enlace mediante la extesión del protocolo Frame 
Relay LMI (Local Management Interface). 
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A show frame-relay pvc [pvc] Muestra el estado del enlace PVC (Permanent Virtual Circuit). 
A clear counters Borra los contadores de la estadísticas, entre ellos las del PVC (Permanent Virtual Circuit). 


+ clear frame-relay inarp Borra la dirección del router remoto aprendida por ARP Inverso. 


Depuración 


++ [no]debug frame-relay lmi Habilita/Deshabilita la depuración del control del enlace mediante la extensión 
LMI (Local Management Interface). 


Configuración Básica 4z Dinámica Nota: las configuraciones en las subinterfaces pueden no tener efecto, 
por lo que se requiere guardar la configuración y reiniciar el router. 


(config)? interface <interfaz> Accede a la configuración de la interfaz que hará de DTE. 
(config-if)4 no ip address Para que las subinterfaces funcionen, la interfaz física no puede tener una IP. 
(config-if)4 encapsulation frame-relay Establece la encapsulación del enlace serial a Frame Relay. 
(config-if)+ no shutdown Habilita la interfaz. 


(config-if) 4 interface <interfaz>.<subinterfaz = DLCI><multipoint | point-to-point> Accede a la 
configuración de la subinterfaz que hará de DT'E, permitiéndo tener varios PVC en un mismo enlace solu- 
cionando el problema del horizonte dividido de los protocolos de enrutamiento dinámico. 


(config-subif) + ip address <ip><máscara> Establece la dirección TP su extremo del PVC (Permanent 
Virtual Circuit). 


(config-subif) + frame-relay interface-dlci <dlci> 


(config-subif)74 bandwidth Modifica/Restablece la métrica del ancho de banda utilizada en los protocolos de 
enrutamiento dinámico como OSPF o IGRP. 


Configuración Estática 


(config-if)4 no frame-relay inverse-arp Desactiva el ARP Inverso para configurar la dirección remota de 
forma estática. No disponible en Packet Tracer. 


(config-if)+ frame-relay map ip <ip><dlci>[broadcast] [cisco | ietf] Asigna de forma estática la direc- 
ción del enlace remoto. El parámetro broadcast permite la simulación de broadcast, y cisco o ietf especifica 
el tipo de encapsulación de Frame Relay, para utilizar dispositivos CISCO o de otras compañias. 


Opcionales 


(config-if) frame-relay Imi-type [cisco | ansi | q933a] Configura el tipo de extensión de LMI (Local Mana- 
gement Interface) de Frame Relay. 


(config-if) keepalive Establece la temporización de los mensajes LMI. Por defecto 10 segundos. 
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Router como Switch Frame Relay 

+ show frame-relay route Muestra las rutas Frame Relay existentes. 

(config)+f frame-relay switching Activa la conmutación Frame Relay en el Router. 

(config)+f interface <interfaz serial 1> 

(config-if)4 encapsulation frame-relay Establece la encapsulación del enlace serial a Frame Relay. 
(config-if) 4 clock rate <bps> Velocidad en bps del enlace. 

(config-if)4 frame-relay intf-type dce Activa la interfaz como DCE. 


(config-if) +4 frame-relay route <dlci origen>interface <interfaz destino><dlci destino> Crea una ru- 
ta de un DLCI entrante a una interfaz de salida con otro DLCI. 


(config)+f interface <interfaz serial 2> 

(config-if) 4 encapsulation frame-relay Establece la encapsulación del enlace serial a Frame Relay. 

(config-if) 4 clock rate <bps> Velocidad en bps del enlace. 

(config-if)4 frame-relay intf-type dce Activa la interfaz como DCE. 

(config-if)4 frame-relay route <dlci origen>interface <interfaz destino><dlci destino> Crea una ru- 
ta de un DLCI entrante a una interfaz de salida con otro DLCI. 

3.6. ACL (Access Control List) 

Información 

A show access-list [access-list-number | name] Muestra la Lista de Control de Acceso (ACL). 

+ show running-config | include <texto=access-list> Utiliza la tubería para filtrar el running-config. 

++ show running-config | begin <texto=access-list> Utiliza la tubería para filtrar desde el comienzo de el 
running-config. 

Numerada - Comandos Básicos 

(config)+f access-list <permit | deny >any Permite o deniega el resto de paquetes. 

(config) no access-list <id | nombre> Elimina una ACL. 

Numerada - Estándar Identificadores ACL Estándar: 0-99 y 1300-1999. 

Notas: el parámetro LOG que muestra los eventos de bloque en consola, no funciona en Packet Tracer 5.3.2. 

(config)+f access-list <id>remark <comentario> Establece un comentario de máximo 100 carácteres. 

(config)+f access-list <id><permit | deny><ip origen | any >[wildcard origen] 

... <ip destino | any>[wildcard destino][log] ACL Estándar. 

(config)+f access-list <id><permit | deny>host <ip> Permite/Deniega un host específico. 


(config)+f access-list <id><permit | deny>any Permite/Deniega todas las conexiones de origen. 


(config)+f access-list <id><permit | deny><ip>255.255.255.255 (Método alternativo) host. 


(config)+f access-list <id><permit | deny><ip cualquiera>0.0.0.0 (Método alternativo) todas las di- 
recciones. 
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Numerada - Extendida Identificadores ACL Extendida: 100-199 y 2000-2699. 
(config)+f access-list <id><permit | deny><ip | tcp | udp | icmp> 
... <ip origen | any>[wildcard origen][eq | lt | gt | neq <n* puerto | palabra clave>] 
... <ip destino | any>[wildcard destino[eq | lt | gt | neq <n? puerto | palabra clave >] 
. [established] ACL Extendida. 
established: evitar el tráfico desde fuera que no sea a consecuencia de una conexión TCP. 
Denominadas (Estándar /Extendida) 


(config)+£ ip access-list [standard | extended]<nombre> Configura una ACL denominada de tipo estándar 
o extendidas. 


(config-ext-nacl) + remark <comentario> Comentario de una ACL nombrada. 
(config-ext-nacl)+ <permit | deny><ACL Estándar o Extendida> ACL estándar o Extendida. 
(config-ext-nacl)+ <orden ACL><permit | deny><ACL Estándar o Extendida> Igual que la ante- 


rior pero estableciendo un orden concreto para poder insertarlas entre otras ACL. Nota: no funciona en 
Packet Tracer 5.3.2. 

Aplicación 

(config-if)+ ip access-group <id | nombre><in | out> Aplica a la interfaz una ACL de entrada (in) o 
salida (out). 

VTY Aplica una ACL Estándar sobre VTY, aunque se podría hacer mediante una ACL Extendida. Además, 

solo funcionan las numeradas y no las renombradas. 

(config-line)?f access-class <id | nombre><in> Aplica una ACL sobre la “linea”. Nota: no confundir con 
“ip access-class” que tiene un significado distinto. 


3.6.1. ACLs Complejas 


Dinámicas Los usuarios que deseen atravesar el router son bloqueados hasta que utilizan Telnet para conectarse 
al router y son autenticados. No entran en el temario. 


(config)? username <usuario>password <contraseña> Usuario del sistema que podrá superar la ACL. 


(config)+f access-list <id>permit any host <ip router>eq <telnet> Permite a cualquier host acceder 
al Router mediante Telnet. 


(config)+f access-list <id>dynamic textlist timeout <minutos> 


... permit ip <ip origen><wildcard origen ><ip destino ><wildcard destino> ACL dinámica que per- 


7? 


mite a los host logueados acceder “x” minutos a diversos recursos de la red. 


(config)+f interface <interfaz> Accede a la configuración de la Interfaz. 


(config-if) 4 ip access-group <id>in Aplica la ACL como de entrada. 


(config)+* line vty O 4 Accede a la configuración de las lineas VT Y. 
(config-line)3£ login local Permite el login de los usuarios definidos localmente. 


(config-line)f autocommand access-enable host timeout <minutos> Se ejecuta el comando de acceso 


(1D) 


al dispositivo, en el que se mantiene la conexión durante “x” sin actividad. 
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Reflexivas Permiten el tráfico saliente y limitan el tráfico entrante como respuesta a sesiones que se originan 
dentro del router. No entran en el temario. 


(config)+f ip access-list extended <nombre=OUTBOUNDFILTERS> Crea una ACL (extendida) para 
el tráfico proveniente del interior del Router (enlace Ethernet). 


(config-ext-nacl)+ permit tcp <ip><wildcard >any reflect <TCPTRAFFIC> Crea una regla para per- 


mitir conexiones TCP de la red interna y “reflejarla” a la regla denominada TCPTRAFFIC. 


(config-ext-nacl)¿ permit icmp <ip><wildcard>any reflect <ICMPTRAFFIC> Crea una regla pa- 
ra permitir conexiones ICMP de la red interna y “reflejarla” a la regla denominada ICMPTRAFFIC. 


(config)+f ip access-list extended <nombre=INBOUNDFILTERS> Crea una ACL (extendida) para el 
tráfico proveniente del exterior del Router (enlace Serial). 


(config-ext-nacl)+ evaluate TCPTRAFFIC Evalua que el tráfico del exterior del router (enlace Serial) se 
a consecuencia de la Regla “TCPTRAFFIC”. 


(config-ext-nacl)3+ evaluate ICMPTRAFFIC Idem para la regla “ICMPTRAFFIC”. 
(config)+* interface <interfaz> Aplica a la interfaz las ACL anteriormente definidas. 


(config-if) 4 ip access-group <INBOUNDFILTERS>in Aplica la ALC en el buffer de entrada para per- 
mitir el tráfico hacia fuera del router, desde la interfaz Ethernet a la Serial (normalmente). 


(config-if)f ip access-group <OUTBOUNDFILTERS>out Aplica la ALC en el buffer de salida para 
permitir solo tráfico hacia dentro del router procedente de una conexión anterior hacia fuera, desde la 
interfaz Serial a la Ethernet (normalmente). 

Basadas en Tiempo Permiten el control de acceso según la hora del día y la semana. No entran en el temario. 


(config)? time-range <nombre> Crea un Rango de Tiempo. 


(config-time-range)++ periodic <Monday | ... | Sunday >[Monday | ... | Sunday][hora inicio]to [hora 
Establece el Rango de Tiempo. 


(config)+f access-list <id>permit tcp <ip><wildcard>any eq telnet time-range <nombre> Aplica 
el rango de tiempo a la ACL. 


(config)+f interface <interfaz> 


(config-if)f ip access-group <id>out Asigna la regla a la interfaz. 


Recuperación 


En una conexión de consola, mientras arranca el Router, presionar la tecla de pausa durante los 60 primeros 
segundos hasta que inicie el modo “ROMmon”. En Packet Tracer utilizar CTRL + C en vez de PAUSE. 


rommon>confreg 0x2142 Establece el registro de configuración del Router para que no cargue la configuración 
la próxima vez que se inicie. 


rommon>reset Reinicia el Router. 


+ copy startup-config running-config Restablece la configuración anterior, pero ya en el modo Privilegiado, 
permitiendo cambiar las contraseñas. 


Restablecer las contraseñas. 


(config) config-register 0x2102 Restablece el registro de configuración a su valor predeterminado, para que 
vuelva a cargar la configuración de startup-config la próxima vez que arranque. 


5 copy running-config startup-config Guarda los últimos cambios realizados en la configuración. 
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fin] 


4. Switching 


+ interface range <tipo interfaz><puerto inicio >-<puerto fin> Accede a la configuración de un rango 
de puertos de una interfaz. Ejemplo: interface range fa0/0-24 


4.1. Puertos 
4.1.1. Enlace 


(config-id)7+ mdix auto Establece a automático la gestión del cable (directo o cruzado) a utilizar. Nota: no 
funciona en Packet Tracert 5.3.2 


(config-if) 44 duplex auto Modo duplex automático. 
(config-if) 4 speed auto Velocidad automática. 


4.1.2. Direcciones MAC 

+ show mac-address-table Muestra la tabla de direcciones MAC's. 

+ clear mac-address-table dynamic Borra la tabla de direcciones MAC dinámicas. 

A+ [no]mac-address-table static <MAC>vlan <1-4096, ALL>interface <id de la interfaz> Establece 
una dirección MAC como estática. 

4.1.3. Seguridad 

Información 


HH show port-security interface [interfaz] Muestra los parámetros de la configuración de seguridad de la 
interfaz especificada. 


+ show port-security address Muestra todas las direcciones MAC seguras configuradas. 


Configuración 
(config-if) 4 switchport port-security Activa la seguridad del puerto. 


(config-if) 4 switchport port-security mac-address <dirección MAC | sticky> Especifica la dirección 
MAC a la que se le permite conectarse a la interfaz, de forma estática (con la dirección) o dinámica (sticky). 


(config-if) 44 switchport port-security maximum <número direcciones> Establece el número máximo 
de direcciones seguras. 


(config-if) 4 switchport port-security violation <protect | restrict | shutdown> Configura el modo de 
actuación frente a una violación de seguridad, es decir, que se sobrepase el número máximo de direcciones. 
protect: bloquea el tráfico. 
restrict: bloquea el tráfico y aumenta el contador de violación. 
shutdown: desactiva la interfaz. 


Snooping DHCP Nota: no está disponible en Packet Tracer. 


(config-if)f [nolip dhcp snooping Activa/Desactiva el Snooping de DHCP. 


(config-if) 4 ip dhcp snooping vlan number [vlan] Habilitar el snooping de DHCP para una VLAN es- 
pecífica. 


(config-if) ip dhcp snooping trust Define los puertos como confiables o no confiables. 


(config-if) 4 ip dhcp snooping limit rate <velocidad> (Opcional) Limitar la tasa a la que un atacante 
puede enviar solicitudes de DHCP bogus de manera continua a través de puertos no confiables. 
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4.2. VLAN (Virtual LAN) 

Información 

HE show vlan [brief | id <id vlan>| name <nombre vlan>summary] Muestra información de las VLANs. 
A+ show interface switchport Muestra información de los modos de conexión de todas las interfaces. 


HH show interfaces <id interfaz | vlan <id vlan>>switchport Muestra información del modo de enlace 
de una interfaz. 


++ show interface trunk Muestra información de las interfaces Troncales. 


Conexión 


(config) ip default-gateway <ip> Configura el gateway predeterminado. 


Creación 

(config)+f vlan <vlan> Crea la VLAN. 

(config-vlan)?f name <nombre> Asigna un nombre a la VLAN. 

(config)+f interface vlan <vlan> Ingresa en el modo configuración para la vlan determinada. 
(config-if) 44 ip address <ip><máscara> Configura la dirección ip de la interfaz. 
(config-if)+ no shutdown Habilita la interfaz. 

Eliminación 

(config)3£ no vlan [vlan] Borra una VLAN determinada. 


(config)+f delete flash:vlan.dat Borra toda la configuración de VLAN en el dispositivo. 


4.2.1. DTP (Dynamic Trunking Protocol) 
Acceso 
(config-if) 4 switchport mode access Define el enlace como de Acceso. 


(config-if) + switchport access vlan <vlan> Asigna el puerto a una VLAN (¡y solo una!). 


Troncal 
(config-if) 44 switchport mode trunk Define el enlace como Troncal. 


(config-if) + switchport trunk allowed vlan <vlan | add <vlan>| all | etc> Define mediante varias ma- 
neras las VLAN permitidas en el enlace Troncal. 


(config-if) 4 switchport trunk native vlan <vlan> Determina la VLAN Nativa. 


Negociación 

(config-if) 4 switchport mode dynamic <auto | desirable> Enlace como Dinámico automático o desea- 
do. 
auto: modo automático, que si no hay intención clara por ninguna de las dos partes se configura en modo 
de Acceso. 
desirable: modo automático deseado, que si no hay intención por ninguna de las dos partes se configura en 
modo Troncal. 


(config-if) 44 switchport nonegotiate Desactiva el DTP. 
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4.2.2. VTP (VLAN Trunk Protocol) 


Información 
(config) show vtp status Muestra el estado del protocolo VTP. 


(config) vtp pruning Habilita la depuración, que permite a un servidor VTP suprimir tráfico de broadcast 
IP para VLAN específicas a switches que no tienen ningún puerto en esa VLAN. 
Nota: no es soportado en Packet Tracer. 


Configuración 

(config)? vtp mode <client | server | trasparent> Selecciona el Modo, que por defecto es el Servidor. 
(config)? vtp domain <nombre dominio> Configura el nombre de Dominio. 

(config)? vtp password <contraseña> Configura la contraseña, que debe ser igual en el dominio. 


(config)? vtp version <1, 2 o 3> Establece la versión de VTP, que deben ser iguales en el dominio. 


4.2.3. STP (Spanning Tree Protocol) 
Costos de las Interfaces según su velocidad: 10Gb/s = 2, 1Gbs = 4, 100Mb/s = 19, 10Mb/s = 100. 


Información 


+ show spanning-tree [detail | active | summary] Muestra información, en detalle, para las interfaces ac- 
tivas o resumida, del protocolo STP. 


+ show spanning-tree vlan <vlan> Muestra información del protocolo STP de una VLAN determinada 


+ debug spanning-tree events Activa el modo de depuración. Nota: este comando no es soportado por Packet 
Tracer. 


Configuración 


(config)? spanning-tree vlan <vlan>priority <0-65536> Establece de forma manual la prioridad del 
puente, en el intervalo 0-65536 en incrementos de 4096. 


(config)? spanning-tree vlan <vlan>root <primary | secondary> Establece de forma automática la prio- 
ridad del puente, en modo primario para que el enlace sea troncal o en secundario para que no lo sea. El 
primario establece un peso de 24576 y el secundario de 28672. 


(config-if) 4 spanning-tree cost <1-200.000.000> Establece el costo de la interfaz, utilizado para determi- 
nar el puerto raíz mediante la ruta más corta. 


(config-if) 4 spanning-tree port-priority <0-240> Establece la prioridad de la interfaz, utilizado para de- 
terminar el puerto raíz si las rutas de todos los puertos tienen igual costo. El valor está comprendido entre 
0-240 en intervalos de 16. 


(config-if) 4 [no]spanning-tree portfast Permite acelerar la conexión de dispositivos de la capa de acceso, 
evitando las etapas de esperar del protocolo STP. Tecnología propietaria de CISCO. 


Configuración Avanzada 


(config)? spanning-tree vlan <vlan>root primary diameter <valor> Configura el diámetro de la red 
ST'P, por defecto 7. Unicamente debe configurarse en el Puente Raíz y modifica a su vez los valores internos 
de retardo de envío y antigúedad máxima. 
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Configuración PVST+ Fast 
A clear spanning-tree detected-protocols Borra todos los STP detectados. 
(config)? spanning-tree mode rapid-pvst Configura STP con el protocolo PVST+ Rapid. 


(config-if)4 spanning-tree link-type point-to-point Especifica que el tipo de enlace para este puerto es 
punto a punto. 


4.2.4. VoIP 


(config-if) 4 mls qos trust cos Establece que el tráfico de voz sea prioritario. Nota: es necesario configurar 
toda la red y no solo el puerto concreto. 


(config-if) 44 switchport voice vlan <vlan> Establece la VLAN de voz, por defecto la 150. 
(config-if) 44 switchport mode access Establece que esté en modo acceso, es decir, solo empleará una VLAN. 


(config-if) 4 switchport access vlan <vlan> Establece la VLAN de Voz. 


4.3. Recuperación 


Catalyst 2960 Apagar y volver a encender presionando el botón hasta que la luz de este se vuelva de color 
fijo, entonces aplicar los siguientes comandos. 


flash_init Inicia el sistema de archivos Flash. 
load_helper Carga archivos helper. 
dir flash: Visualiza el sistema de ficheros de la Flash. 


rename flash:config.text flash:config.old Renombra el fichero de configuración para que no sea cargado en 
el arranque. 


boot Arranca IOS. 


rename flash:config.old flash:config.text Deshace el renombrado del fichero de configuración para que la 
siguiente vez sea cargado correctamente. 


copy flash:config.text system:running-config Carga la configuración inicial, pero encontrándonos en el mo- 
do Privilegiado, lo que nos permite cambiar las contraseñas. 
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